/
Segmentación de confianza cero

Lo que las organizaciones quieren de sus proveedores de segmentación de confianza cero

Zero Trust está ganando terreno en todo el mundo como un enfoque de mejores prácticas para mitigar el riesgo cibernético grave. Pero como discutimos en la primera parte de este serial de blogs de dos partes, un nuevo reporte de la firma de analistas Enterprise Strategy Group (ESG) explica por qué Zero Trust, a pesar de sus muchos beneficios, no es una panacea. De hecho, el tipo de tecnología de segmentación en la que se basa un enfoque de Zero Trust puede, en gran medida, determinar si un proyecto de seguridad tiene éxito o fracasa.

Dada la gran cantidad de soluciones Zero Trust ahora disponibles en el mercado, los líderes de TI deben tener claro lo que quieren. Según ESG, cuando se trata de segmentación, deben centrar en una cobertura consistente, facilidad de implementación y administración, y colaboración entre equipos.

Cinco atributos clave de segmentación

Antes de seleccionar una solución de segmentación, siga algunos consejos de la encuesta de ESG a los líderes de TI y seguridad de América del Norte. La encuesta descubrió cinco características que cualquier solución de segmentación debería tener:

  1. Cobertura unificada tanto para la nube como para las instalaciones: Las herramientas deben funcionar en todos los entornos, centrar en la aplicación y la carga de trabajo, no en la red o la nube privada virtual (VPC) en la que residen.
  2. Capacidades de evaluación de riesgos: Esto podría incluir la capacidad de analizar los atributos del dispositivo y comprender las relaciones entre las cargas de trabajo y cualquier vulnerabilidad que puedan contener.
  3. Automatización de la creación y gestión de políticas: La gran velocidad a la que se generan nuevas cargas de trabajo hace que la automatización sea esencial. La directiva debe generar automáticamente en función del tipo de aplicación, las dependencias y otros factores. Los administradores deben poder revisar y probar una directiva antes de activarla.
  4. Facilidad de implementación: La optimización de la implementación en entornos locales y en la nube puede ayudar a cerciorar ganancias rápidas y obtener la aceptación ejecutiva para los proyectos de Zero Trust.
  5. Soporte para sistemas heredados: Las organizaciones admiten una variedad de arquitecturas de aplicaciones, por lo que para optimizar las implementaciones, se necesita un enfoque coherente en todos los sistemas.

Cómo puede ayudar Illumio

La oferta insignia de Illumio Core, Illumio Core, ya proporciona a cientos de empresas globales capacidades líderes de segmentación Zero Trust, protegiendo entre 100 y 100,000+ cargas de trabajo.

Como explica ESG en su reporte, Illumio ayuda a satisfacer las necesidades de segmentación destacadas anteriormente y más mediante:

  • Abstraer la generación de políticas de la red y la infraestructura. Illumio Core monitorea los datos de la carga de trabajo, mapea las dependencias de las aplicaciones en tiempo real y genera automáticamente políticas que luego se envían a los firewalls nativos como reglas.
  • Automatización de la aplicación de la seguridad a través de límites de aplicación. Esta función proporciona a los clientes la flexibilidad de implementar la segmentación de forma amplia o por fases, lo que acelera el tiempo de creación de valor.
  • Integración con herramientas de inteligencia de amenazas de terceros. Esto permite que el mapa de Illumio marque los datos de vulnerabilidad y exposición, lo que ayuda a los equipos de seguridad a identificar cargas de trabajo en riesgo. Esta función también recomienda y prueba automáticamente las políticas para mitigar el riesgo.
  • Integración con socios tecnológicos y de nube para impulsar las capacidades de Supercluster que pueden admitir 100 000 o más cargas de trabajo.
  • Uso del control de acceso basado en roles (RBAC), que impulsa la visibilidad de las políticas de segmentación para los propietarios de aplicaciones, los equipos de DevOps y otras partes interesadas, lo que mejora la colaboración entre aislamiento.

Zero Trust es un espacio de rápida maduración, pero aún en el que el costo y la complejidad pueden descarrilar los proyectos. Illumio puede ayudar con visibilidad inteligente, implementación simple y protección consistente mejorada por recomendaciones de políticas basadas en riesgos. Con la base adecuada de segmentación de Zero Trust, las organizaciones pueden diferenciar en seguridad, eficiencia y resiliencia empresarial mejoradas.

Para obtener más información:

Temas relacionados

No items found.

Artículos relacionados

7 consejos prácticos para que los CISO construyan Zero Trust del CISO de Netskope, Neil Thacker
Segmentación de confianza cero

7 consejos prácticos para que los CISO construyan Zero Trust del CISO de Netskope, Neil Thacker

Obtenga información del CISO de Netskope, Neil Thacker, sobre los consejos que pueden ayudar a los líderes de seguridad y a los CISO a navegar por el camino hacia la confianza cero.

Simplifique las implementaciones de SDN y firewall con microsegmentación basada en host
Segmentación de confianza cero

Simplifique las implementaciones de SDN y firewall con microsegmentación basada en host

Las redes definidas por software (SDN) y la segmentación a menudo se discuten simultáneamente porque ambas priorizan la automatización.

Illumio: la opción para las organizaciones que desean una microsegmentación previsible a escala
Segmentación de confianza cero

Illumio: la opción para las organizaciones que desean una microsegmentación previsible a escala

El reporte de seguridad Forrester New Wave confirma que la gestión de políticas, la aplicación de políticas y la interfaz de Illumio establecen el estándar para la microsegmentación.

No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?